Bu sözleşme yürürlüğe girseydi, saldırganlar saatler içinde tüm ETH'leri tüketirdi. Bir kitlesel fonlama platformu. Temiz görünümlü Solidity. Ana ağa hazır. Geliştirici ekibi kendinden emindi. Sonra V2'nin Yapay Zeka Akıllı Sözleşme Denetçisi üzerinden geçirdik. 9 güvenlik açığı tespit edildi. 1 kritik. 2 yüksek. 20 dakikadan az sürede. Kritik bulgu nedir? claimRefund() içinde kitap kitabı gibi bir yeniden giriş hatası var. Sözleşme, kullanıcının bakiyesini sıfırlamadan önce ETH gönderiyordu. Saldırgan, transfer sırasında tekrar fonksiyona girebilir ve aynı iadeyi defalarca çekebilir ve tüm sözleşme boşalana kadar bu para çekilebilir. Her kampanyadaki her destekçinin fonu, tek bir işlemde kayboluyor. Ayrıca, sahibin tüm sözleşme bakiyesini sıfır kısıtlama olmadan çekmesine izin veren bir emergecyWithdraw() fonksiyonunu yakaladı. Aktif kampanyalar, bekleyen iadeler, her şey. Bir anahtar bozuldu ve tam bir halı olur. Ayrıca, %100 olarak (yaratıcılar hiçbir şey alamaz) veya %100'ün üzerinde (tüm fon taleplerinde kalıcı DoS) ayarlanabilen sınırsız bir platform ücreti var. Yapay zeka, şiddet sınıflandırmaları, kesin kod konumları, ayrıntılı saldırı senaryoları ve her sorun için özel çözümler içeren 24 sayfalık bir rapor hazırladı. Final skoru: 89/100. "Oldukça iyi" olduğu için değil, mimarinin sağlam olması ve sorunların düzeltilebilir olması nedeniyle. Ama yakalamadan? Felaket. Geleneksel bir denetim 5K ila 50 bin dolar arasında değişir ve haftalar sürer. Bu 20 dakikadan kısa sürdü. İşte V2'nin ⚡️ gücü